文│ 国家信息技术安全研究中心技术研究事业部 席文 腾讯安全管理部 黄超 翟尤 武杨
5G网络技术及应用是当前业界关注的热点话题,辩证客观地看待5G,不仅仅要研究其技术应用,还要研究其安全风险和安全需求。
一、5G网络技术和应用概述
总体上,5G网络包含两类应用场景,即基于新型5G网络技术的横向应用场景和基于垂直细分行业应用的纵向应用场景。
从横向应用场景看,5G网络技术实现了质的突破,规模更加庞大、信息传输更加迅捷,主要涉及的应用场景包括移动增强宽带(eMBB)、大规模物联网(mMTC)、超高可靠低时延通信(uRLLC)。
从纵向应用场景看,5G网络秉承“万物互联”和“智慧地球”等互联网、物联网应用理念,将“互联网+”和“智慧+”两大应用战略在社会各个应用领域深入而广泛地拓展,其应用业务将覆盖移动互联网和物联网,其中的细分应用领域包含热点/场馆、工业园区、智能电网/行业专网、车联网、高清3D视频、虚拟现实技术(VR)、增强现实技术(AR)、监控、传感器、智慧城市、自动驾驶、远程医疗、智慧工厂、人工智能等业务应用。
二、5G应用领域的安全风险
总体来讲,5G网络应用的安全风险主要源于新技术、新应用的引入和物联网设备的大规模使用。首先,作为横跨物联网、互联网的庞大通信网络,5G网络仍面临海量多元异构数据的传输、处理、保护,以及多样化数据安全机制平滑衔接的问题。其次,广泛应用的软件定义网络架构技术/网络功能虚拟化技术(SDN/NFV)、移动边缘计算等新技术处于应用初期,仍存在未知风险和不稳定因素。同时,仍缺乏更有效的网络切片隔离技术,确保网络的安全运转和通信保密。再者,受限于物联网移动终端计算资源、体积、功耗等的约束,自物联网安全问题极有可能波及5G网络。
具体来讲,5G网络的应用安全风险主要包括站间接口数据安全防护能力不足、无线频谱数据抗干扰能力不足、小站抗自然力(或人力)破坏能力不足、多种数据接入类型的匹配能力不够、多样化数据安全保护机制的衔接能力不足、高可靠的轻量级安全算法缺乏,以及信效兼顾的数据传输和保密能力不足、数据处理能力和安全认证能力不足等。
三、5G应用领域的安全需求
5G网络应用领域涉及“智慧地球”所包括的各个应用域,应用不同,其安全需求也不尽相同。
智慧医疗。建立网络切片实例之间的有效隔离机制仍然是智慧医疗的核心安全需求。智慧医疗系统主要通过网络切片技术建立端到端逻辑专网,在患者和医院、医院和医院之间实现远程医疗、医疗信息共享等多种定制化网络服务。通过该项技术,已成功实现了异地远程会诊、医疗数据快速传输和同步调阅等。5G技术支撑下医疗物联网的建设,不断探索保障切片安全隔离、切片安全管理、用户体验(UE)接入切片的安全和切片之间通信安全的方法,将有助于建立有效的安全策略,保障医疗专网和相关网络、医疗设备数据的传输服务质量,确保医患敏感信息安全保密。
智慧物流。在5G网络技术应用场景下,智慧物流需要更高的用户隐私保护机制。一方面,智慧物流网络中存在较多的开放性互联网平台和物联网移动终端,大量用户敏感信息长期暴露于相对开放的网络环境当中,存在信息泄露的风险。另一方面,智慧物流网络结构相对灵活,需要使用不同隐私保护程度的接入技术,在5G异构组网模式下的数据安全机制对接造成困难。同时,依托于智慧物流庞大的上下游产业链,用户数据可能会在各种接入网络、不同厂商提供的网络功能实体中流动,从而导致用户隐私数据散落在网络的各个角落,通过数据挖掘技术可以从这些数据中分析出更多敏感信息。因此,在智慧物流中应用5G网络技术,必须全面考虑数据在各种接入技术以及不同运营商网络中所面临的隐私暴露风险,并制定全周期的隐私保护策略。
车路协同。低延迟信息传输和保证数据真实性是车路协同系统的主要安全需求。车路协同主要依赖5G通信网络中的低延迟通信技术,通过海量车载传感器和计算实际视频处理技术,实时保障车与路、车与车、车与云端等有效通信,确保车辆及时接收和交换相关信息,完成智能行驶和决策,保障通行安全。提升车辆设备实时数据采集的准确性和鲁棒性,加强车载产品之间的接口通用性和安全能力,重点提升身份认证和数据加密的有效性,对预防不法分子篡改车辆行驶数据、加强用户隐私保护,提高车路协同系统自身安全性等将起到积极作用。例如,基于车用无线通信技术(V2X)安全的5G车路协同开源平台,通过路侧摄像头感知道路和车辆,基于部署在边缘计算平台上的AI算法,减少或消除司机的驾驶盲区,提高驾驶安全性;通过智慧出行系统提醒驾驶员及时驶离时间限制区域,避免行驶违章,保障道路资源的安全高效运转。
工业控制。工业控制必然会成为5G应用的重要领域,重点体现在对原有工控系统中嵌入式操作系统的5G接口改造上。随之而来的是改造后5G接口的安全需求,包括通信速率匹配的安全可靠;通信数据格式匹配的安全可靠;数据传输交换信息的可靠、可信;由5G网络带来的整个工控系统的拓扑结构安全和信息系统安全;工业控制数据传输、转换、存储、分析以及大数据应用安全;工业控制网络系统中5G网络切片安全隔离;工业控制的防毁、防破坏、灾备等应急措施也将随5G网络的应用提高到一个新的等级。
智能电网。智能电网安全的核心是电网的监控系统安全,包括该系统的技术安全、信息安全、结构安全和应用安全。5G网络的应用将极大拓展智能电网的监控终端数量和应用服务类型,除原有智能电网固有的安全需求外,特别彰显因网络升级而带来的数据通信的安全需求:要求研制各种数据类型的转换兼容及容错算法;高效实用且稳妥可靠的保障通信、数据可信、可用、保密的算法;基于大型电网的分布式、冗余式无缝切换、无缝连接的通信算法;基于固件的主动可控、被动可查的工作节点通信的仿真算法等,以及电网出现异常情况下的保障电力供应,保障智能电网监控系统的应急措施等,都应列在智能电网安全中。
四、5G网络安全需求展望
5G通信技术极大加快了信息的传输速率,丰富了信息的交换内容,提升了信息的传输质量。与此同时,5G的安全需求也更加明显。整体看,异构接入网络将是下一代接入网络的主要技术特征之一。5G网络的异构特性一方面源自多种无线网络接入技术、安全技术等新技术本身的差异,另一方面来自于组网时局部网络架构方面、安全架构方面的差异。因此,5G网络需要建立一个操作简便、安全可靠的异构通用认证机制作为构建网络的基础。除要重视5G网络技术安全外,还应从多视角审视5G的安全需求。目前,可以预期的5G网络安全需求还有:
从移动互联网生命周期角度看,传统互联网的生命周期并没有结束,其安全威胁仍不容忽视。传统网络技术安全问题仍然存在与5G网络中,会被5G网络传递与继承下来。
从移动通信网隔代兼容使用的角度看,5G与4G将有一段网络并行应用期。这一时期,5G与4G网络之间将建立若干网络接口,因此,针对传统互联网的攻击有可能(甚至可以说不可避免)通过网络接口传到至5G网络,形成遗传的安全需求,安全风险将具有传染性和多米诺骨牌效应。
从移动通信网应用范围角度看,5G网络在各行业、国家乃至世界范围的推广应用,不可避免地形成5G网络生态圈,在各个层面产生5G应用的生态圈安全需求,围绕5G应用领域中关键信息基础设施的安全保护、5G的国家主导权问题以及5G引发的国家安全内涵变化问题将成为热点。
(本文刊登于《中国信息安全》杂志2019年第7期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。